Les hackers de la BCGE ont publié les données volées
Les hackers de la Banque Cantonale de Genève (BCGE) sont parvenus à voler des informations de milliers de clients et demandaient 10'000 euros en échange de leur non-divulgation. La banque n’a pas cédé au chantage.
Rex Mundi, le groupe de hackers qui a attaqué la Banque Cantonale de Genève (BCGE) la semaine passée, a publié sur internet les données qu’il était parvenu à subtiliser. L’attaque (une injection SQL) a, aux dires des hackers, permis d’obtenir 30'000 e-mails.
Jeudi 8 janvier, la BCGE avait publiquement fait savoir qu’elle avait subi une cyber-attaque. L’établissement nous avait informés que les pirates avaient ciblé les informations saisies sur son site web public, via les formulaires automatiques de contact. La banque précisait avoir été l’objet d’un chantage, auquel elle avait décidé de ne pas céder. Sur son compte Twitter, le groupe Rex Mundi a déclaré avoir demandé à la BCGE 10'000 euros en échange d'une non-divulgation. N'ayant pas obtenu l'argent, les hackers ont ensuite bel et bien publié les informations volées.
La BCGE continue pour l’heure d’affirmer que les informations volées présentent peu de risques et qu’elles ne permettent pas d’avoir accès aux comptes des clients de la banque.
Dans un tweet, Rex Mundi explique avoir mené l’attaque contre la BCGE car «ils ont des données critiques, un site web vulnérable et plein d'argent.» Contacté par nos soins, Hélène De Vos Vuadens, la porte-parole de la banque cantonale, dément cette soi-disant vulnérabilité: «Notre site a été audité et répond à des normes de sécurité élevée à l’instar des autres banques suisses.» Réagissant aux avis d'experts contradictoires relayés par la presse romande, relatifs à la sécurité – suffisante ou non – des systèmes de la BCGE, la porte-parole estime que les spécialistes interrogés n’ont pas assez d’information à disposition pour être en mesure d'en juger.
Kommentare
« Plus